Org-enhenter og roller
Vi satser på å bruke stedkoder i Greg. I så fall må integrasjonen bygges ut med støtte for å finne org-enheter med oppslag på stedkode.
Alternativt kan vi begynne å registrere stedkoder som ekstern-id i Cerebrum. Dette har vi alt halvveis plan om å gjøre. Hvis alle stedkoder er registrert som ekstern-id, kan dagens matching mot org-enheter fungere med minimal endring.
2022-11-25 jokim: Ja, vi bør ha stedkode som ekstern-id
Affs, roller og spreads
UiT / System X har pdd. bare et par "presets" som evt. kan oversettes til roller i Greg, og tilknytninger i Cerebrum-integrasjonen.
Må se på automatikk for spreads — har i utgangspunktet ikke mulighet for å sette disse direkte i Greg-integrasjonen? De må komme fra brukerkonto-automatikk, og da ser vi ikke lenger rollen fra Greg.
Bør kanskje legge til spreads basert på tilknytning fra Greg? Evt. bruke traits eller tasks for å "relaye" informasjon fra Greg til brukerkonto-automatikk.
2022-11-25 jokim: Som UiT sa i tidlegare møte, så er det berre få variantar av spreads som er i bruk. Eg foreslår difor at vi set spreads basert på aff-status frå GREG.
Antal variantar blant aktive frå System-X i dag:
(cerebrum) [cerebrum@cerebrum-uit system-x]$ less guest_data.csv \
| cut -d \: -f 10,11 | egrep ^202 | egrep -v ^2020 | egrep -v ^2021 \
| cut -d \: -f 2 | sort | uniq -c
425 AD_account,ldap@uit
819 fronter_acc@uit,AD_account,frida@uit,ldap@uit
163 fronter_acc@uit,AD_account,ldap@uit
7 ldap@uit
Eg gjetter at fronter_acc ikkje er i bruk. Då har du tre variantar. Om du ser på kolonne 9 så heiter dei sju som berre har LDAP gjest_u_konto - "gjest utan konto"?
Eg foreslår at brukarautomatikken har ei mapping frå person-affiliation-status til kva spreads som skal settast. Mitt forslag (dette bør diskuterast med UiT):
- TILKNYTTET/gjesteforsker: AD_account,ldap@uit
- TILKNYTTET/ekstern_partner: AD_account,ldap@uit
- TILKNYTTET/ekstern_konsulent: AD_account,ldap@uit
- TILKNYTTET/emeritus: AD_account,frida@uit,ldap@uit
- TILKNYTTET/andre: ldap@uit (gjetter på at UiT treng ei siste gruppe, for "ymse situasjonar" der ein gjest ikkje skal ha AD-konto)
Utløpsdato
Vi ser ikke lenger utløpsdato fra Greg / siste tilknytning i brukerkonto-automatikk. Alternativ:
- Pushe utløpsdato så lenge man har tilknytning fra Greg
- Bruke traits eller tasks for å "relaye" utløpsdato til automatikken.
2022-11-25 jokim: Eg foreslår at vi hardkoder denne for alle gjestar, og ignorerer sluttdatoen frå Greg. Til dømes 7 dagar fram i tid. UiT ønska at dette vart gjort på tilsvarande "feil" måte som dei andre.
Varsler
E-post eller SMS-varsel ved (gjen-)oppretting av brukerkonto fra Greg? Kan være en del av brukerkonto-automatikken. Alternativt sette opp automatikk tilsvarende UiO og generisk script for å sende velkomst-sms/velkomst-epost?
Kunne evt. vurdert tasks for dette?
Task-alternativ
Brukerkonto-automatikk kunne blitt implementert ved hjelp av tasks. Da vil vi ha muligheten til å legge ved litt ekstra informasjon fra kildesystemet som payload til oppgaven (f.eks. spesifikke roller, sluttdato, etc...).
I en slik implementasjon vil vi da lage og legge en task i kø hver gang en person oppdateres fra Greg. Et eget script går gjennom tasks fra denne køen og (gjen-)oppretter brukerkonto.
Brukerkonto-automatikken kan videre legge til tasks i en egen kø for utsending av notifikasjoner dersom en brukerkonto opprettes eller gjenopprettes.